6.4

CVE-2001-1247

Exploit
PHP 4.0.4pl1 and 4.0.5 in safe mode allows remote attackers to read and write files owned by the web server UID by uploading a PHP script that uses the error_log function to access the files.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
PhpPhp Version4.0.4pl1
PhpPhp Version4.0.5
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 9.38% 0.948
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.4 10 4.9
AV:N/AC:L/Au:N/C:P/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://online.securityfocus.com/archive/1/194425
Patch
Vendor Advisory
Exploit
http://www.php.net/do_download.php?download_file=php-4.1.2.tar.gz
http://www.osvdb.org/5440
http://www.redhat.com/support/errata/RHSA-2002-035.html
Patch
Vendor Advisory